Fortinet renforce son offre de sécurité cloud avec Lacework FortiCNAPP

octobre 2024 par Marc Jacob

Lacework FortiCNAPP offre des avantages supplémentaires à l’offre initiale de Lacework, tels que la remédiation automatisée et le blocage des menaces actives en cours d’exécution. Elle offre également une visibilité précise au cœur des alertes Outbreak de FortiGuard, avec des perspectives pertinentes sur les menaces nouvelles et existantes à l’échelle d’une entreprise, et sur les risques qui en découlent.

Les défis qui pèsent sur l’adoption du cloud

Alors que les clients continuent à opter pour les infrastructures et les services cloud, ils observent rapidement que les outils de sécurité traditionnels n’ont pas cette capacité en natif de s’adapter à l’évolutivité, la rapidité et la nature dynamique du cloud. Les équipes de sécurité manquent souvent de temps pour s’occuper de la sécurité cloud à grande échelle, compte tenu de compétences limitées dans ce domaine, d’une prolifération d’outils hétérogènes de sécurité cloud qui peinent à résoudre les problématiques des clients et d’une multiplication des alertes de sécurité et de conformité.

Avec Lacework FortiCNAPP, Fortinet fédère un des outils qui accélèrent la détection et la réponse aux menaces natives du cloud et permettent de mener toutes les investigations nécessaires. Lacework FortiCNAPP capitalise sur une technologie IA entraînée en permanence pour optimiser la sécurité du cloud. Les équipes de développement, opérationnelles et de sécurité gagnent ainsi en productivité : elles peuvent faire le lien entre les risques identifiés et les données sur les menaces, ce qui permet de hiérarchiser et de traiter les problématiques selon leur niveau de criticité.

Avec cette nouvelle offre, Fortinet apporte à ses clients des avantages essentiels en matière de sécurité cloud :

Une plateforme unifiée : contrairement à un panel hétérogène d’outils de sécurité qui aboutit à une protection complexe, onéreuse et limitée, la plateforme Lacework FortiCNAPP déploie une visibilité intégrale sur tous les risques, ceux associés au code applicatif comme ceux liés au cloud. Elle corrèle les risques associés à la conception et à la mise en production des applications, avec les informations sur les menaces, ceci afin de hiérarchiser ces risques et leur prise en charge.

L’IA au service de la détection des anomalies : face à des menaces cloud qui évoluent aussi rapidement que le cloud lui-même, il est quasi impossible de créer des règles pour chaque scénario d’attaque potentiel. La détection des anomalies optimisée par AI de Lacework FortiCNAPP permet aux analystes de sécurité d’identifier des schémas d’attaques jusqu’à présent inconnus, une innovation majeure par rapport aux systèmes de détection traditionnels basés sur des règles.

Intégration de la sécurité du code : l’intégration fonctionnelle entre la sécurité du code applicatif et la sécurité du cloud permet aux équipes de traiter toute problématique au plus tôt dans le cycle de développement applicatif. Cette sécurité du code applicatif est une fonctionnalité native de la plateforme qui assure des gains de productivité et des économies. Les clients traitent efficacement leurs problématiques de sécurité, réduisent les risques de vulnérabilité au sein de leurs applications et infrastructures, assurent la productivité de leurs développeurs et accélèrent leur capacité d’innovation.

Alertes pertinentes : Lacework FortiCNAPP fait la différence en détectant les signes avant-coureurs d’éventuelles attaques. Différents signaux sont ainsi identifiés et corrélés pour donner lieu à une alerte unique et fiable. La plateforme assure le traitement analytique des comportements, la détection des anomalies, une veille interne sur les menaces, des informations issues des logs d’activité du fournisseur de services cloud et de services de lutte contre les menaces. Autant de leviers pour identifier les attaques visant à détourner des identifiants, à installer un ransomware ou à mener des opérations de cryptojacking.

Intégrations avec la Fortinet Security Fabric : des intégrations avec des solutions telles que FortiSOAR permettent aux clients de simplifier leur prise en charge des menaces actives (compromission d’hôtes ou d’identifiants d’accès), grâce à des playbooks automatisés de remédiation. De plus, la solution relaye les alertes Outbreak de FortiGuard pour que les équipes disposent d’une visibilité et de perspectives précises sur les menaces les plus récentes, ainsi que sur les moyens utilisés par la solution pour déjouer les attaques potentielles.

Cloud Infrastructure Entitlement Management (CIEM) : Lacework FortiCNAPP propose un service CIEM pour une visibilité intégrale sur les identités cloud et leurs autorisations. Ce service identifie automatiquement les identités et évalue l’ensemble des autorisations qui leur sont associées. Les autorisations superflues sont déterminées en comparant les autorisations accordées et celles véritablement utilisées. Un score de risque est attribué à chaque identité, sur la base de plus de 30 facteurs, ce qui permet de discerner les identités présentant le plus haut niveau de risque. Notons que Lacework FortiCNAPP propose un processus automatisé de remédiation pour mieux calibrer les autorisations et assurer des accès sur la base du moindre privilège.

Lacework FortiCNAPP capitalise sur la technologie éprouvée de Lacework, reconnue sur le marché du CNAPP et de la sécurité des instances cloud et saluée par des analystes et observateurs de premier rang comme Frost and Sullivan, Gartner®, GigaOm et KuppingerCole.